Privaatsuspoliitika

Viimati uuendatud: 19. aprill 2026. Juriidiline isik: MB Tutlio. Kontakt: info@tutlio.lt.

1. Üldsätted

See privaatsuspoliitika (edaspidi – Poliitika) kehtestab, kuidas MB Tutlio (juriidilise isiku kood registreeritakse registris), kes haldab Tutlio platvormi (edaspidi – Teenusepakkuja, meie), kogub, kasutab ja kaitseb teie isikuandmeid. Tegutseme vastavalt Leedu Vabariigi seadusandlusele: isikuandmete kaitse üldmäärus (GDPR) (EL 2016/679), Leedu isikuandmete kaitse seadus, elektrooniliste teenuste ja elektroonilise side seadused ning muud kohaldatavad õigusaktid.

Kontakt: Küsimusteks ja taotlusteks andmetöötluse kohta: info@tutlio.lt. Andmesubjektide õiguste taotlusi saab saata sellele e-posti aadressile või platvormi seadete kaudu.

2. Vastutavad töötlejad ja rollid

• Platvormi pakkumine: Platvormi funktsionaalsuse tagamine, tehniline tugi, teenuste osutamine lepingu alusel.
• Turvalisus: Tehniline andmeturve, turvameetmete rakendamine, andmekaitse tagamine.
• Automatiseeritud protsessid: Automaatsete teadete saatmine (meeldetuletused, kinnitused, maksemuistutused) vastavalt Õpetaja/Organisatsiooni seadetele.
• Maksete töötlemine: Tellimuste haldamine, makseprotsesside tugi koos Stripe'iga.
• Teenuse parandamine: Platvormi funktsionaalsuse parandamine, vigade parandamine.

2.1. MB Tutlio vastutava töötlejana töötleb andmeid järgmistel eesmärkidel:

• Õiguslik alus: Omades õiguslikku alust kõigi Platvormi sisestatud õpilaste isikuandmete töötlemiseks (nõusolek, leping, õigustatud huvi).
• Teavitamine: Õpilaste ja nende vanemate/eestkostjate teavitamine andmetöötlusest Platvormil ja lingi pakkumine sellele Privaatsuspoliitikale.
• Andmete täpsus: Tagada, et Platvormi sisestatud andmed on õiged ja ajakohased.
• Andmesubjektide õigused: Vastamine õpilaste taotlustele nende andmete kohta (juurdepääs, kustutamine, parandamine, ülekantavus), kasutades Platvormi funktsioone või pöördudes abi saamiseks MB Tutlio poole.
• Ärieesmärgid: Andmete kasutamine ärieesmärkidel (tundide korraldamine, suhtlus õpilastega, finantsjuhtimine).

2.2. Õpetaja/Organisatsioon vastutava töötlejana vastutab:

MB Tutlio ja Õpetaja/Organisatsioon (Platvormi klient) tegutsevad GDPR-i artikli 26 tähenduses kaasvastutavate töötlejatena teatud andmetöötlustoimingute puhul. Igal töötlejal on selgelt määratletud kohustused ja vastutus:

• Registreerimis- ja kontoandmed: e-post, täisnimi, telefoninumber, parool (säilitatakse krüpteeritult).
• Makseandmed: maksete ajalugu, tundide makse staatus; kaardandmeid töötleb ainult Stripe (me ei näe täielikke kaardiandmeid).
• Tellimuse andmed: tellimuse plaan, aegumiskuupäev, prooviperioodi kasutamine (üks prooviperiood konto kohta).
• Tundide ja ajakava andmed: tundide ajad, teemad, märkmed, tühistamised, meeldetuletuste kohaletoimetamine.
• Õpilased (kui olete õpetaja): õpilaste nimed, e-posti aadressid, telefoninumbrid, maksja (vanema) andmed, kui esitatud.
• Tehnilised andmed: IP-aadress, brauseri tüüp, sisselogimisajad, õigustatud huvides (turvalisus, kuritarvituse vältimine).

3. Milliseid andmeid me kogume

5. Eesmärgid ja õiguslikud alused (GDPR art 6)

Mugava ajakava haldamise tagamiseks võimaldab Platvorm kasutajatel siduda oma konto Google Calendariga (OAuth-autentimise kaudu). Taotleme juurdepääsu ainult teie Google Calendari sündmustele (lugemis- ja kirjutamisõigused), et sünkroniseerida Platvormil planeeritud tunnid teie isikliku kalendriga.

Tutlio Google'i API-dest saadud teabe kasutamine ja edastamine igale teisele rakendusele vastab Google'i API-teenuste kasutajaandmete poliitikale, sh piiratud kasutuse nõuetele.

4. Google API andmete kasutamine (Google API Limited Use Policy)

Teie Google Calendari andmeid kasutatakse üksnes kahesuunaliseks kalendri sünkroniseerimiseks. Me ei edasta, müü ega jaga teie Google'i kasutajaandmeid kolmandate osapooltega (sh reklaamivõrgustike ega muude partneritega).

Töötleme andmeid: lepingu täitmiseks (konto, tundide, maksete haldamine), õigustatud huvides (platvormi turvalisus, tühistamise ja maksemuistutuste saatmine, arveldamine), teie nõusolekul (kui nõutud) ja õigusaktide järgimiseks. E-posti kasutame makse- ja tühistamisteadete jaoks; tühistamise reeglid on kirjeldatud kasutustingimustes.

6. Andmete säilitamine ja turvalisus

• Supabase (Supabase Inc.): Andmebaasi majutamine ja haldamine. Andmeid säilitatakse EL-i piirkonnas. Privaatsuspoliitika
• Stripe: Maksete töötlemine ja tellimuste haldamine. Privaatsuspoliitika
• Resend: E-kirjade edastamisteenus (meeldetuletused, kutsed, teated). Privaatsuspoliitika

6.1. Alltöötlejad

MB Tutlio kasutab andmetöötluseks järgmisi usaldusväärseid alltöötlejaid:

Kõik alltöötlejad on hoolikalt valitud ja vastavad GDPR-i nõuetele. Nad kohustuvad töötlema andmeid ainult vastavalt meie juhistele ja tagama asjakohased turvameetmed.

Säilitame andmeid ainult nii kaua, kui on vajalik lepingu täitmiseks ja õigusnõuete järgimiseks (nt raamatupidamine). Kasutame asjakohaseid tehnilisi ja organisatsioonilisi meetmeid (krüpteerimine, juurdepääsukontroll, usaldusväärsed andmemajutusteenuse pakkujad, sh Supabase ja Stripe) andmete kaitsmiseks volitamata juurdepääsu, kadumise või väärkasutuse eest.

• Kui olete õpilane: Õpetaja sisestatud andmete kohta pöörduge esmalt tema poole. Aitame teie õigusi teostada, kuid esmane vastutaja on teie õpetaja/organisatsioon.
• Kui olete õpetaja/organisatsioon: Saate hallata õpilaste andmeid Platvormi seadete kaudu. Vajaduse korral aitame andmesubjektide õigusi teostada.
• Andmete eksport: Saate oma andmeid eksportida Platvormi seadete kaudu või paludes meie abi.

7. Teie õigused (GDPR)

7.1. Andmeturbe rikkumisest teavitamine

Kui toimub andmeturbe rikkumine, mis võib ohustada teie õigusi ja vabadusi, teavitame teid ja pädevaid asutusi 72 tunni jooksul pärast avastamist, nagu GDPR nõuab. Platvormi kasutavad Õpetajad/Organisatsioonid kohustuvad meid viivitamata teavitama kõigist täheldatud turvaintsidentidest.

Teil on õigus: pääseda ligi oma andmetele, parandada neid, kustutada („õigus olla unustatud"), piirata töötlemist, esitada vastuväide, andmete ülekantavusele ja esitada kaebus Riiklikule Andmekaitse Inspektsioonile (VDAI). Saatke taotlused aadressile: info@tutlio.lt. Vastame 30 päeva jooksul.

Olulised selgitused:

8. Küpsised ja analüütika

Kasutame olulisi küpsiseid sisselogimiseks ja platvormi toimimiseks. Kui kasutame analüütikatööriistu, on see kirjeldatud vastavas teabes ja seda saab hallata brauseri või meie seadete kaudu.

9. Muudatused

Poliitikat võidakse uuendada. Olulistest muudatustest teavitame teid e-postiga või platvormi kaudu. Jätkates teenuste kasutamist pärast muudatuste avaldamist, nõustute uuendatud Poliitikaga.